Boletines de Sistemas

18-11-2022

Los Usuarios, el Eslabón Débil de la Seguridad Informática

En los últimos años nos hemos venido acostumbrando al incremento de noticias relacionadas con ciberataques y la creciente importancia de la ciberseguridad. 

Sin embargo, todavía son muchas las pequeñas y medianas empresas (pymes) que no consideran que éste sea un problema propio que deban abordar, sino que lo observan como un fenómeno ajeno que castiga a grandes multinacionales y empresas con un elevado volumen de datos de interés para estos cibercriminales. 

Los usuarios como eslabón más débil en la ciberseguridad 

El último Informe de Riesgo Global del World Economic Forum indica que el 95% de los problemas de ciberseguridad en el entorno corporativo pueden atribuirse a un error humano. 

En esta línea de protección frente a las amenazas digitales existen muchos frentes que la empresa ha de cubrir. Sin embargo, como en el comienzo de cualquier tarea, conviene partir desde la base: en este caso, el usuario. 

Tendemos a implantar soluciones desde arriba (por ejemplo, la contratación de un software o la compra de una solución de seguridad) sin considerar que la mejor defensa es esquivar el ataque y que, por tanto, la opción más segura es dotarse a la vez de cierta cultura de la ciberseguridad. 

No hay que olvidar que la principal puerta de entrada de los cibercriminales a las empresas son sus trabajadores, el eslabón más débil de su cadena en cuanto a concienciación en ciberseguridad. 

El phishing, el mayor peligro para los usuarios 

No existe hoy en día la empresa que no tenga, total o parcialmente, digitalizadas sus vías de trabajo. Esto supone, en la mayoría de los casos, la necesaria protección de dichas vías mediante sistemas de usuario y contraseña que permitan la comunicación segura de la empresa, bien internamente, bien con clientes o con las entidades financieras con las que se relacionen. Todos estos datos son el principal objeto de deseo de los cibercriminales, que utilizan el phishing como medio de entrada en la empresa y, como consecuencia, de acceso a todos sus datos. 

¿En qué consiste realmente el phishing? Se trata de un método de engaño para conseguir, mediante el envío de correos electrónicos fraudulentos o la redirección a sitios webs falsos la revelación de información personal como nombres de usuario o contraseñas. Estos correos tienen la apariencia de oficiales, como si procedieran de agencias gubernamentales, bancos o demás, lo que provoca que hasta el 97% de las personas no sepan reconocer un correo electrónico de phishing. 

Fortalecer la línea de defensa 

Para hacer frente a este problema en alza, las compañías deben estar en constante alerta e implementar una estrategia de seguridad completa que incluya la predicción de posibles peligros y la prevención de amenazas actuales. Debido a que la mayoría de los ciberataques van dirigidos a los empleados desprevenidos y en busca del error humano, la concientización y capacitación en ciberseguridad es clave para minimizar los riesgos y evitar ataques de phishing e ingeniería social. 

Es fundamental preparar a cada uno de los usuarios mediante una capacitación continua. Esto permite generar consciencia de los protocolos de seguridad y su importancia tanto en la organización como en su hogar, además de contar con los conocimientos y habilidades necesarias para identificar y prevenir incidentes. 

Medidas de seguridad informática efectivas y fáciles de implementar 

Hay que recordar que no hay excepciones y que todo el mundo es un objetivo para los hackers. Hay mucho en juego, para el bienestar personal y financiero y de cara a la reputación de la empresa. Mantener seguros los recursos informáticos de la organización es responsabilidad de todos. 

  1. Mantener el software actualizado. Hay que activar las actualizaciones automáticas para el sistema operativo y las aplicaciones. Usar navegadores web como Chrome o Firefox que reciben actualizaciones de seguridad frecuentes y automáticas mejora la protección. 
  1. Tener cuidado al acceder a Evitar visitar sitios web desconocidos y no descargar software de fuentes no confiables son alguna de esas medidas de seguridad informática que no fallan nunca. Estos sitios a menudo albergan malware que automáticamente, y a menudo silenciosamente, comprometerán tu ordenador. 
  1. No dejar dispositivos desatendidos. La seguridad física de los dispositivos es tan importante como su seguridad técnica. Si se necesita dejar el ordenador portátil, teléfono o tableta por un período de tiempo, es mejor cerrarlo para que nadie más pueda usarlo. 
  1. Proteger datos confidenciales. Es importante tener en cuenta los datos confidenciales con los que se entra en contacto y las restricciones asociadas. 
  1. Instalar protección antivirus. Una vez instalado un programa antivirus desde una fuente conocida y confiable, hay que mantener actualizados los motores y el software para garantizar la efectividad del mismo. 
  1. Hacer copia de seguridad de los datos de forma regular. De este modo, en caso de convertirse en víctima de un incidente de seguridad se podrá reaccionar sin miedo de perdida de información. 

De forma complementaria a estas medidas de seguridad informática, la lógica y el sentido común pueden ayudar a los usuarios a protegerse de la amenaza, siendo conscientes de lo que conectan a sus equipos, teniendo cuidado con lo que comparten en redes sociales y monitorizando cualquier actividad sospechosa. 

Fuentes: https://integracion.cube.net.ar/, https://blog.mdcloud.es/ y otros.

Si tiene alguna consulta en relación a esta temática, por favor no dude en contactarse con nosotros.

 

Departamento de Sistemas

Noviembre 2022

 

Este boletín informativo ha sido preparado por mgi Jebsen & Co. para información de clientes y amigos. Si bien ha sido confeccionado con el mayor cuidado y celo profesional, mgi Jebsen & Co. no asume responsabilidades por eventuales inexactitudes que este boletín pudiera presentar.